2025年信息系统安全专家NIST框架意识培训与技能提升专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架意识培训与技能提升专题试卷及解析1

2025年信息系统安全专家NIST框架意识培训与技能提升

专题试卷及解析

2025年信息系统安全专家NIST框架意识培训与技能提升专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、NIST网络安全框架（CSF）的核心功能中，哪个功能主要涉及识别、评估和管

理网络安全风险？

A、保护（Protect）

B、识别（Identify）

C、检测（Detect）

D、恢复（Recover）

【答案】B

【解析】正确答案是B。识别（Identify）功能是NISTCSF的核心功能之一，其重

点在于帮助组织理解其业务环境、资源以及相关的网络安全风险，为后续的风险管理决

策提供基础。选项A（保护）侧重于实施safeguards以确保关键基础设施服务的交付；

选项C（检测）侧重于及时发现网络安全事件；选项D（恢复）侧重于及时恢复到正常

运行状态。知识点：NISTCSF五大核心功能及其作用。易错点：容易将“识别”与“保护”

混淆，误认为风险评估属于保护措施的一部分，实际上识别是风险管理的第一步，是制

定保护策略的前提。

2、在NISTCSF中，“保护”（Protect）功能下的哪个子类别重点关注对员工和合作

伙伴的安全意识培训？

A、访问控制（AccessControl）

B、意识和培训（AwarenessandTraining）

C、数据安全（DataSecurity）

D、保护技术（ProtectiveTechnology）

【答案】B

【解析】正确答案是B。“意识和培训”（PR.AT）是“保护”功能下的一个关键子类别，

其目标是确保所有员工和第三方合作伙伴具备足够的安全意识和技能，能够履行其网

络安全相关职责。选项A（访问控制）关注的是限制对系统和数据的访问；选项C（数

据安全）关注的是保护信息的机密性、完整性和可用性；选项D（保护技术）关注的是

通过技术手段确保安全控制措施的有效实施。知识点：NISTCSF“保护”功能下的子类

别及其具体内容。易错点：可能会误选A，因为访问控制是保护的核心，但题目明确指

向“安全意识培训”，这是PR.AT的专属范畴。

3、NIST特别出版物80053（SP80053）提供了什么？

A、一个自愿性的网络安全框架

2025年信息系统安全专家NIST框架意识培训与技能提升专题试卷及解析2

B、一个用于评估和改进组织网络安全状况的指南

C、一个全面的安全和隐私控制目录

D、一个针对关键基础设施的特定法规

【答案】C

【解析】正确答案是C。NISTSP80053为联邦信息系统和组织提供了一个全面的

安全和隐私控制目录，涵盖了管理、运营和技术等多个层面。它被广泛用作制定安全基

线和实施安全控制的参考标准。选项A描述的是NISTCSF；选项B描述的是NIST

CSF的核心目的；选项D描述的是类似美国CISA法规的强制性要求，而SP80053本

身是指导性文件。知识点：NIST关键出版物（如CSF,SP80053）的定位和内容。易

错点：容易将SP80053与CSF混淆，CSF是高层框架，而SP80053是具体的控制措

施目录，CSF的实施可以参考SP80053中的控制项。

4、当组织在NISTCSF的“检测”（Detect）功能中实施“异常事件”（Anomalous

Activity）子类别时，其主要目标是？

A、阻止已知的网络攻击

B、发现偏离正常操作模式的潜在威胁

C、加密所有敏感数据传输

D、定期备份系统配置

【答案】B

【解析】正确答案是B。“异常事件”（DE.AE）子类别关注于从网络、系统或用户活

动中检测出异常行为，这些行为可能预示着安全威胁的存在。选项A（阻止攻击）属于

“保护”功能；选项C（加密数据）属于“保护”功能下的“数据安全”；选项D